Kaspersky uzmanları, artık çağdaş dolandırıcılık engelleyicilerini atlamasına yardımcı olan gelişmiş özelliklerle birlikte gelen Prilex berbat amaçlı yazılımının üç yeni sürümünü gördüklerini tez ediyor. Kaspersky, Prilex’in artık Visa’nın süreçleri doğrulamak ve uydurma ödemeleri önlemek için üç yıl evvel tanıttığı bir özellik olan EMV kriptogramları oluşturabileceğini söylüyor. EMV, MasterCard ve Visa tarafından kullanılıyor ve dahası, tehdit aktörleri, CHIP ve PIN teknolojileriyle korunan kartlarla bile “HAYALET işlemleri” yürütmek için EMV kriptogramını kullanabilir.
İlk olarak 2014 yılında sadece ATM’ye yönelik bir makus emelli yazılım olarak tespit edilen ve iki yıl sonra PoS’a geçen Prilex, kod çalıştırma, süreçleri sonlandırma, kayıt defterini düzenleme, ekran manzarası alma vb. üzere makul art kapı özellikleriyle birlikte geliyor.
Kredi kartı kullananlar dikkat! Bu tuzağa düşmeyin!
Kaspersky, “Prilex kümesi, kredi ve banka kartı süreçleri ve ödeme sürece için kullanılan yazılımın nasıl çalıştığı hakkında yüksek seviyede bilgi sahibi olduğunu gösterdi. Bu, saldırganların yetkilendirme siyasetlerini aşmanın bir yolunu bulmak için araçlarını güncellemeye devam etmelerini ve hücumlarını gerçekleştirmelerini sağlar.”
PoS uç noktalarına makûs maksatlı yazılım yüklemek o kadar kolay değil. Tehdit aktörlerinin ya aygıta fizikî erişime muhtaçlığı var ya da kurbanları makus hedefli yazılımı kendilerinin yüklemeleri için kandırmaları gerekiyor. Kaspersky, saldırganların ekseriyetle PoS satıcısından teknisyenleri taklit edeceğini ve aygıtın yazılımının/donanım yazılımının güncellenmesi gerektiğini argüman ettiğini söyledi.
Kötü maksatlı yazılım yüklendikten sonra, tehdit aktörleri, vakit ayırmaya değecek kadar hacmin olup olmadığını görmek için süreçleri izler.
